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(54) Proc6d6 pour la ratification de codes secrets pour cartes a memo ire. 



(57) Le proc£d6 est applicable aux cartes a 
memoire a micro-circuit comportant un organe 
de traitement de donn£es et un dispositif de 
memorisation pour I'enregistrement d'un code 
secret et des donn6es foumies a la carte. II 
consiste a . determiner dans le dispositif de 
memorisation aii moins une zone de m£moire 
de taille fixe pour 6crire (2) de fagon systema- 
tique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et a effa- 
cer (9) ('ensemble des bits inscrits dans la zone 
de taille fixe d£s que I'organe de traitement de 
donn6es constate (7) que le code secret pre- 
sents correspond au code secret en registry 
dans la carte. 
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La presente invention concerne un procede pour 
la ratification de codes secrets pour cartes a memoire. 

Elle s'applique notamment & la realisation de car- 
tes a micro-circuits dites a puces utilisables dans tous 
les systemes ou racces k des informations ou a des 
services est s6verement controie. II s'agit notamment 
des systemes distributeur de monnaie fiduciaire, des 
system es de television a peage, des systemes pour 
la distribution d'essence ou de fuel domestique, des 
systemes d'acces au r6seau tetephonique, des sys- 
temes pour I'acces aux banques de donnees etc... 

Dans les systemes precedents, I'acces a des 
informations ou & des services n'est autorise que sur 
la presentation d'un code secret, qui est compart 
directement ou non & un code secret inscrit dans une 
memoire non volatile de la carte a memoire. 

Dans sa definition la plus generate une carte est 
formee d'une ou plusieurs puces de micro-circuits sur 
lesquelles sont graves des circuits formant Tun un dis- 
positif de memorisation et I'autre un organe de traite- 
ment forme par un microprocesseur ou tout dispositif 
eiectronique equivalent (logique cabtee par exemple). 
Le dispositif de memorisation comporte gen6rale- 
ment une memoire non volatile de type ROM ou 
EEPROM dans laquelle sont inscrits les micropro- 
grammes necessaires au fonctionnement de la carte 
et/ ou une memoire vive type RAM pour la memorisa- 
tion des donnees et des instructions specifiques de 
chaque application. 

Une zone de memoire particuliere est habituelle- 
ment pr6vue dans la m6moire EEPROM non volatile 
pour permettre le contrdle de la presentation des 
codes secrets. Suivant des realisations connues, le 
programme d'exploitation du microprocesseur est 
charge d'inscrire dans cette zone de memoire un ou 
plusieurs bits chaque fois qu'il y a presentation d'un 
code secret, que cette presentation soitfructueuse ou 
non, de maniere a bloquer la presentation de codes 
secrets supptementaires apr6s un nombre determine 
de mauvaises presentations. Par exemple, suivant un 
mode de realisation connu, la zone de memoire reser- 
v6e a la securisation des presentations de codes 
secrets est partagee en deux, la premiere zone est 
inscrite d'un bit a chaque essai de presentation de 
codes secrets fructueux et la deuxieme zone est ins- 
crite d'un bit a chaque essai de presentation infruc- 
tueux. Cette solution qui a pour avantage de 
provoquer des consommations de courant identiques 
quelque soit le type d'essai, permet de ne pas rensei- 
gner un fraudeur observant les consommations en 
courant de la carte sur la nature des essais fructueux 
ou non qu'il realise en tabulant chaque fois un code 
d'acces a la carte. 

Toutefois, cette solution presente plusieurs 
inconv6nients qui sont d'une part, d'occuper un 
espace important de la memoire de donnees, et 
d'autre part, lorsque la carte possede plusieurs codes 
secrets d'associer a chaque code une zone, ce qui 



augmente encore le gaspillage en place dans la 
memoire de donnees. 

Enfin, lorsque les zones de presentation des 
codes secrets sont saturees, il n'est plus possible 
5 d'utiliser les codes secrets associes et la carte doit 
etre jetee. 

Le but de I'invention est de palier les inconve- 
nients precites. 

A cet effet, I'invention a pour objet un procede 

10 pour la ratification de codes secrets pour cartes & 
memoire a micro-circuits comportant un organe de 
traitement de donnees et un dispositif de memorisa- 
tion pour I'enregistrement d'un code secret et des 
donnees fournies a la carte caracterise en ce qu'il 

15 consiste a determiner dans le dispositif de memorisa- 
tion au moins une zone de memoire de taille fixe pour 
ecrire de fagon systematique dans cette zone au 
moins un bit avant chaque presentation d'un code 
secret et a effacer I'ensemble des bits inscrits dans la 

20 zone de taille fixe des que I'organe de traitement de 
donnees constate que le code secret presente corres- 
pond au code secret enregistre dans la memoire de 
donnees de la carte. 

D'autres caracteristiques et avantages de I'inven- 

25 tion apparaTtront ci-apres a I'aide de la description qui 
suit faite en regard des dessins annexes qui repre- 
sented : 

Figure 1, un mode de realisation du proc6d6 
selon I'invention sous la forme d'un organi- 

30 gramme 

Figure 2, le format d'une zone de memoire reser- 
v6e a ('inscription des essais de codes secrets. 
Le procede selon I'invention re presente par les 
etapes 1 a 13 de I'organigramme de Ja figure 1, 

35 consiste & reserver une zone de taille parametrable 
constante de la memoire de donnees de la carte pour 
ecrire dans cette zone uh bit systematiquement avant 
la presentation d'un code secret et a effacer I'ensem- 
ble des bits de cette zone si le code secret presente 

40 est correct. L'utilisation de la carte ou la presentation 
du code secret sont bloquees si le nombre de bits 
maximum est atteint. Ainsi en considerant une zone 
de memoire a N positions du type de celle qui est 
representee a la figure 2, lorsque les N positions sont 

45 dans I'etat binaire 1 apr6s N essais infructueux, toutes 
autres tentatives d'acces par un autre code confiden- 
tiel sont alors interdites. 

Dans I'exemple de la figure 2, deux positions seu- 
lement sont d6j& occupees, ce qui signifie que le code 

so associe a d£ja ete presente deux fois de fagon 
incorrecte. Cependant, si par la suite le code est pre- 
sente correctement avant que les N positions soient 
dans I'etat binaire 1, toutes les positions initialement 
mises a 1 sont remises & z6ro. 

55 Selon I'organigramme de la figure 1, le procede 

debute aux etapes 1 et 2 par l'6criture d'un bit dans 
la zone total isatrice d'essai infructueux des que la 
carte est connectee & un appareil exterieur pour obte- 
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nir une prestation de service de cet appareii. 

Aux eta pes 3 et 4 un test est effectue pour verifier 
I'etat de la zone total isatrice. Si a I'etape 3 la zone 
totaiisatrice est pleine, le procede interdit & I'etat 5 la 
presentation du code secret associe & cette zone tota- 5 
lisatrice. Par contre, si £ I'etape 3, la zone totaiisatrice 
n'est pas pleine la presentation du code secret est 
autorisee d I'etape 5 et lorsque le code secret est pre- 
sents un test a lieu aux etapes 6 et 7 pour verifier que 
le code secret presente est egal au code secret qui est w 
inscrit dans la carte. Si dans ce test, le code secret 
presente dans la carte n'est pas egal au code secret 
inscrit dans la carte le procede retourne £ I'etape 2 
pour ecrire un bit supplemental de la zone totaiisa- 
trice d'essais infructueux. Par contre, si le test effec- 15 
tue aux etapes 6 et 7 reconnaft que le code secret , 
presente est egal au code secret inscrit dans la carte, 
le procede efface a I'etape 8 tous les bits dej& inscrits 
dans la zone totaiisatrice d'essais infructueux et 
commande & I'etape 9 I'execution de I'application 20 
pour laquelle la carte est programmee. A la fin de ce 
traitement, la carte peut etre deconnectee de Tappa- 
reil exterieur, et les etapes 1 et 2 peuvent eventuelle- 
ment etre renouvelees par reconnexion de la carte k 
cet equipement. 25 

Lors du blocage de la presentation des codes 
secrets qui a lieu £ I'etape 5, le procede peut effectue r 
aux etapes 11 et 12 un test pour verifier s'il existe une 
autre zone totaiisatrice d'essais infructueux presente 
dans I'organe de memorisation de la carte. Si oui, le 30 
procede retourne a I'execution des etapes 2 et 3. 
Sinon le blocage de presentation des codes est main- 
tenu & I'etape 13. 

35 

Revendtcations 

1. Procede pour la ratification decodes secrets pour 
cartes & memoires & micro-circuits comportant un 
organe de traitement de donnees et un dispositif ' 40 
de memorisation pour I'enregistrement d'un code 
secret et des donnees fournies £ la carte, carac- 
terise en ce qu'il consiste & determiner dans le 
dispositif de memorisation au moins une zone de 
memoire de taille fixe pour ecrire (2) defaconsys- 45 
tematique dans cette zone au moins un bit avant 
chaque presentation d'un code secret et & effacer 

(9) ('ensemble des bits inscrits dans la zone de 
taille fixe des que I'organe de traitement de don- 
nees constate (7) que le code secret presente so 
correspond au code secret enregistre dans la 
carte. 

2. Procede selon la revendication 1 , caracterise en 

ce qu'il consiste d emp§cher (5, 13) la presenta- 55 
tion d'un code secret lorsque I'ensemble de la 
zone de memoire de taille fixe est occupe par des 
bits ecrits dans cette zone suite & des presenta- 



tions infructueuses de codes secrets. 

3. Procede selon I'une quelconque des revendica- 
tions 1 et 2, caracterise en ce que la taille de la 
zone est parametrable. 

4. Proc£de selon I'une quelconque des revendica- 
tipns 1 & 3, caracterise en ce qu'il consiste & 
reserver dans la memoire une ou des zones de 
memoires de taille fixe supplementaires (1 1 ) pour 
permettre lorsqu'une zone est remplie de rehabi- 
liter (12) la presentation des codes secrets. 

5. Procede selon la revendication 4, caracterise en 
ce qu'on efface les bits inscrits dans la zone de 
taille fixe et dans la ou les zones supplementaires 
lorsque le code presente correspond au code 
secret enregistre dans la carte. 
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